Cómo garantizar la seguridad entre dispositivos de diferentes fabricantes a través de multidifusión

Navega tus respuestas
1

Estoy involucrado en el diseño de un protocolo que permite a diferentes fabricantes compartir datos entre sus productos. El protocolo utiliza multidifusión a través de Ethernet para que cualquier dispositivo pueda unirse. Tenga en cuenta que es muy probable que no haya una conexión a Internet en la red.

Lamentablemente, solo están empezando a hablar de seguridad, principalmente asegurándose de que los comandos provengan de un dispositivo conocido. Dado que todos los dispositivos están fabricados por fabricantes diferentes, no puedo pensar en una manera de asegurar que cada dispositivo sea quien dice ser. La solución obvia sería certificados, pero como no podemos garantizar el acceso a Internet, no podemos agregar conocimiento de nuevos certificados una vez que se haya enviado el dispositivo.

¿Hay alguna otra forma estándar de hacer esto?

    
pregunta parsley72 08.02.2015 - 20:28
fuente

1 respuesta

2
  

La solución obvia sería los certificados, pero como no podemos garantizar el acceso a Internet, no podemos agregar el conocimiento de los nuevos certificados una vez que se haya enviado el dispositivo.

A veces, la verdad es obvia: debe asegurarse criptográficamente de que el dispositivo de envío es quien dice ser. ¡Ese es el trabajo de un certificado!

Entonces, no puedes hacer un cheque en línea. Realmente no importa: una verificación en línea no sería más segura que la confianza de una CA verificada localmente.

Así:

  • construir una autoridad de certificación
  • emitir certificados a los fabricantes, firmando sus claves públicas.
  • los fabricantes utilizan sus claves privadas para firmar certificados de dispositivos individualmente
  • los dispositivos envían mensajes firmados
  • los dispositivos deben verificar la firma de los mensajes
    • solicitando el certificado del remitente al remitente, comparando el mensaje con el certificado ("¿este mensaje se firmó con la clave privada que corresponde a la clave pública que se firmó dentro de este certificado?")
    • verificando la firma del remitente verificando si el remitente realmente puede ofrecer una firma de un fabricante ("¿esta clave pública estaba realmente firmada por un fabricante?")
    • verificar (incluida la solicitud del certificado del fabricante del dispositivo de envío, si no está disponible en el lado receptor) que el fabricante tiene una firma de su CA ("fue la clave pública de este fabricante realmente firmada por alguien con acceso a la clave privada de la CA ? ")
respondido por el Marcus Müller 08.02.2015 - 20:38
fuente

Lea otras preguntas en las etiquetas

¿Cómo se considera que SHA1 y MD5 no protegen contra colisiones? ¿Qué significa la etiqueta “hosts-modificador” en VirusTotal Intelligence?